SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/10/31

2024年11月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/10/22

新しいOutlookでのトラブルについて(Outlook for Windows)

障害情報

詳細はこちら

SSL

クロスルート中間CA証明書失効による影響と対応手順(SureServer)

本ページの概要

この度、サイバートラスト株式会社より、SSL証明書クロスルート用中間CA証明書を提供終了する旨の告知がございました。
提供終了の詳細な事由につきましては下記ページにてご確認ください。
SureServerクロスルート用中間CA証明書のご提供終了に関するご案内(サイバートラスト株式会社)

本ぺージでは、該当SSL証明書のご利用サーバーにて発生する本件の影響と対応手順につきましてご案内します。

なお、本件につきましては2022年9月2日に下記ページにてお知らせを掲載しております。
【さくらのSSL】一部SSLサーバー証明書におけるクロスルート中間CA証明書提供終了に伴うお客さまへのお願い

クロスルート中間CA証明書失効日

2023年4月18日

本件の対象者

2023年4月18日以降も有効な以下サービスをご契約で、クロスルート中間CA証明書「Security Communication RootCA2」をサーバーにインストールされている方

  • SureServer for SAKURA
  • SureServer EV for SAKURA
  • SureServer ワイルドカード for SAKURA

※対象者の方には、連絡先メールアドレスに別途ご案内メールをお送りしております。ご確認ください。

失効による影響

特定の端末からのアクセスにて、暗号化通信が行えなくなります。

クロスルート中間CA証明書「Security Communication RootCA2」が失効する事により、古いルート証明書を利用している以下の端末にてチェーンの検証ができなくなり、TLS通信が行えなくなります。

  • iOS 4.2 ~ 2.0
  • Android 4.0 ~ 1.5

「失効による影響」とは別に、ご契約の有効期限によってはWEBサイトが正常に表示されなくなる恐れがございますので、「お客様にてご対応頂きたい設定」も必ずご一読ください。

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」への影響

今回の失効処理で影響のある端末は、2018年4月12日に実施されたTLS 1.0/1.1無効化メンテナンス完了時点にて、既に暗号化通信をご利用いただけない状態です。
このため、今回の失効処理により新たに暗号化通信が行えなくなる端末は発生しません。

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外への影響

サーバー運用に影響があるか、ご確認いただけますと幸いです。

お客様にてご対応いただきたい設定

こちらは、失効日(2023年4月18日)以後も、対象の証明書をご利用になるご契約者様にご対応いただきたい設定となります。

クロスルート中間CA証明書「Security Communication RootCA2」の失効後も該当クロスルート中間CA証明書を継続して利用されることにより、チェーンの検証に問題が発生し、WEBアクセスが行われた際にエラー表示となり、正常にWEBサイトが閲覧出来ない可能性があります
※すべての閲覧端末にて発生の可能性があります。

失効日までにクロスルート中間CA証明書を削除し、下記よりダウンロードした中間CA証明書をサーバーにインストールいただきますようお願い申し上げます。

インストールいただきたい中間CA証明書

ご利用証明書の中間CA証明書をダウンロードしてください。

SureServer for SAKURA 中間CA証明書のダウンロード

※「SureServer ワイルドカード for SAKURA」をご利用の場合は、「SureServer for SAKURA」の中間CA証明書をダウンロードしてください。

※「SureServer EV for SAKURA」と「SureServer for SAKURA」の違いにご注意ください。

インストール手順

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」でご運用の方
「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外でご運用の方

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」でご運用の方

下記マニュアルをご参照のうえ、サーバーコントロールパネルの操作を行ってください。

                                     
    

SSL設定を開く

    

サーバーコントロールパネルの「ドメイン/SSL」ページにて、該当SSL証明書をインストールしているドメインの「SSL設定」を開きます。

SSL設定を開く
   

中間証明書の再インストール

    

1「中間証明書再インストール」ボタンをクリックしてください。

中間証明書再インストールのボタンをクリック

注意事項

「証明書再インストール」ボタンではございません。お間違えのないようご注意ください。

  • 「中間証明書再インストール」ボタンが無効化されている場合、「SSLの新しい設定」が存在しています。
    下記ページをご参照のうえ、まずは「SSLの新しい設定」を削除してください。
    SSLの新しい設定を削除したい
  • 更新手続き中の場合は「SSLの新しい設定」は削除せず、新たに発行された証明書のインストール時に指定の中間CA証明書をご利用ください。

2インストールいただきたい中間CA証明書でダウンロードした「中間CA証明書」をメモ帳等で開き、中身全文を「中間証明書インストール」ページに張り付けて、「作成」ボタンをクリックしてください。

※中間CA証明書は、「-----BEGIN CERTIFICATE-----」や「-----END CERTIFICATE-----」も含めて貼り付けてください。

中間証明書再インストール
   

中間証明書が更新されているか確認

1SSL Server Test(Powered by Qualys SSL Labs)を開いて、ご運用のWEBサイトの「https://」から始まるURLを入力し、「Submit」ボタンをクリックしてください。

チェック処理が開始されますので、100%になるまでお待ちください。

URLを入力し、Submitボタンをクリック

※チェックされたコモンネーム(URL)は本ページの履歴に確認した事が掲載されます。
チェックした事を履歴に掲載されたくない場合には、「Do not show the results on the boards」にチェックを入れてから「Submit」をクリックしてください。

2「Certification Paths」項目にて「Click here to expand」ボタンをクリックしてください。

Click here to expandボタンをクリック

3下記のような結果となっているか、ご確認ください。

成功した結果

2つのpathが表示される場合は、正常にインストールされておりません。

失敗した結果

※更新確認のシステムにキャッシュが残っていて「path」が2つ表示される可能性がございます。
結果ページの上部に表示されている「Clear cache」をクリックして再度ご確認をお願いいたします。

   

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外でご運用の方

CSR作成・インストール手順書ページをご参考のうえ、クロスルート中間CA証明書を削除、またはクロスルート中間CA証明書を含まない中間CA証明書の再設定をお願いいたします。

なお、クロスルート中間CA証明書をサーバーから削除したタイミングで以下端末でのSSL通信は利用できなくなります。ご留意ください。

  • iOS 4.2 ~ 2.0
  • Android 4.0 ~ 1.5

本ページの概要

この度、サイバートラスト株式会社より、SSL証明書クロスルート用中間CA証明書を提供終了する旨の告知がございました。
提供終了の詳細な事由につきましては下記ページにてご確認ください。
SureServerクロスルート用中間CA証明書のご提供終了に関するご案内(サイバートラスト株式会社)

本ぺージでは、該当SSL証明書のご利用サーバーにて発生する本件の影響と対応手順につきましてご案内します。

なお、本件につきましては2022年9月2日に下記ページにてお知らせを掲載しております。
【さくらのSSL】一部SSLサーバー証明書におけるクロスルート中間CA証明書提供終了に伴うお客さまへのお願い

クロスルート中間CA証明書失効日

2023年4月18日

本件の対象者

2023年4月18日以降も有効な以下サービスをご契約で、クロスルート中間CA証明書「Security Communication RootCA2」をサーバーにインストールされている方

  • SureServer for SAKURA
  • SureServer EV for SAKURA
  • SureServer ワイルドカード for SAKURA

※対象者の方には、連絡先メールアドレスに別途ご案内メールをお送りしております。ご確認ください。

失効による影響

特定の端末からのアクセスにて、暗号化通信が行えなくなります。

クロスルート中間CA証明書「Security Communication RootCA2」が失効する事により、古いルート証明書を利用している以下の端末にてチェーンの検証ができなくなり、TLS通信が行えなくなります。

  • iOS 4.2 ~ 2.0
  • Android 4.0 ~ 1.5

「失効による影響」とは別に、ご契約の有効期限によってはWEBサイトが正常に表示されなくなる恐れがございますので、「お客様にてご対応頂きたい設定」も必ずご一読ください。

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」への影響

今回の失効処理で影響のある端末は、2018年4月12日に実施されたTLS 1.0/1.1無効化メンテナンス完了時点にて、既に暗号化通信をご利用いただけない状態です。
このため、今回の失効処理により新たに暗号化通信が行えなくなる端末は発生しません。

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外への影響

サーバー運用に影響があるか、ご確認いただけますと幸いです。

お客様にてご対応いただきたい設定

こちらは、失効日(2023年4月18日)以後も、対象の証明書をご利用になるご契約者様にご対応いただきたい設定となります。

クロスルート中間CA証明書「Security Communication RootCA2」の失効後も該当クロスルート中間CA証明書を継続して利用されることにより、チェーンの検証に問題が発生し、WEBアクセスが行われた際にエラー表示となり、正常にWEBサイトが閲覧出来ない可能性があります
※すべての閲覧端末にて発生の可能性があります。

失効日までにクロスルート中間CA証明書を削除し、下記よりダウンロードした中間CA証明書をサーバーにインストールいただきますようお願い申し上げます。

インストールいただきたい中間CA証明書

ご利用証明書の中間CA証明書をダウンロードしてください。

SureServer for SAKURA 中間CA証明書のダウンロード

※「SureServer ワイルドカード for SAKURA」をご利用の場合は、「SureServer for SAKURA」の中間CA証明書をダウンロードしてください。

※「SureServer EV for SAKURA」と「SureServer for SAKURA」の違いにご注意ください。

インストール手順

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」でご運用の方
「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外でご運用の方

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」でご運用の方

下記マニュアルをご参照のうえ、サーバーコントロールパネルの操作を行ってください。

                                     
    

SSL設定を開く

    

サーバーコントロールパネルの「ドメイン/SSL」ページにて、該当SSL証明書をインストールしているドメインの「SSL設定」を開きます。

SSL設定を開く
   

中間証明書の再インストール

    

1「中間証明書再インストール」ボタンをクリックしてください。

中間証明書再インストールのボタンをクリック

注意事項

「証明書再インストール」ボタンではございません。お間違えのないようご注意ください。

  • 「中間証明書再インストール」ボタンが無効化されている場合、「SSLの新しい設定」が存在しています。
    下記ページをご参照のうえ、まずは「SSLの新しい設定」を削除してください。
    SSLの新しい設定を削除したい
  • 更新手続き中の場合は「SSLの新しい設定」は削除せず、新たに発行された証明書のインストール時に指定の中間CA証明書をご利用ください。

2インストールいただきたい中間CA証明書でダウンロードした「中間CA証明書」をメモ帳等で開き、中身全文を「中間証明書インストール」ページに張り付けて、「作成」ボタンをクリックしてください。

※中間CA証明書は、「-----BEGIN CERTIFICATE-----」や「-----END CERTIFICATE-----」も含めて貼り付けてください。

中間証明書再インストール
   

中間証明書が更新されているか確認

1SSL Server Test(Powered by Qualys SSL Labs)を開いて、ご運用のWEBサイトの「https://」から始まるURLを入力し、「Submit」ボタンをクリックしてください。

チェック処理が開始されますので、100%になるまでお待ちください。

URLを入力し、Submitボタンをクリック

※チェックされたコモンネーム(URL)は本ページの履歴に確認した事が掲載されます。
チェックした事を履歴に掲載されたくない場合には、「Do not show the results on the boards」にチェックを入れてから「Submit」をクリックしてください。

2「Certification Paths」項目にて「Click here to expand」ボタンをクリックしてください。

Click here to expandボタンをクリック

3下記のような結果となっているか、ご確認ください。

成功した結果

2つのpathが表示される場合は、正常にインストールされておりません。

失敗した結果

※更新確認のシステムにキャッシュが残っていて「path」が2つ表示される可能性がございます。
結果ページの上部に表示されている「Clear cache」をクリックして再度ご確認をお願いいたします。

   

「さくらのレンタルサーバ」「マネージドサーバ」「リセールサーバ」以外でご運用の方

CSR作成・インストール手順書ページをご参考のうえ、クロスルート中間CA証明書を削除、またはクロスルート中間CA証明書を含まない中間CA証明書の再設定をお願いいたします。

なお、クロスルート中間CA証明書をサーバーから削除したタイミングで以下端末でのSSL通信は利用できなくなります。ご留意ください。

  • iOS 4.2 ~ 2.0
  • Android 4.0 ~ 1.5

関連記事

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット